📄 homework3_5.cpp

📁 清除"冰河"程序和文本文件的关联。

💻 CPP

字号:

#include <stdio.h> 
#include <windows.h> 
main() 
{ 
	HKEY hKEY; 
	LPCTSTR data_Set = "txtfile\\shell\\open\\command"; 
	long ret0 = (RegOpenKeyEx(HKEY_CLASSES_ROOT,data_Set,0,KEY_ALL_ACCESS,&hKEY)); //打开与路径date_set相关的hKEY键
	if(ret0 != ERROR_SUCCESS) //如果无法打开hKEY，则终止程序的执行 
	{
		return 0; 
	}
	//查询有关的数据
	LPBYTE owner_Get = new BYTE[80]; 
	DWORD type_1 = REG_EXPAND_SZ ; 
	DWORD cbData_1 = 80; 
	long ret1=RegQueryValueEx(hKEY, NULL, NULL,
		&type_1, owner_Get, &cbData_1); 
	if(ret1!=ERROR_SUCCESS) 
	{ 
		return 0; 
	} 
	//对注册表进行还原
	char *ch="%SystemRoot%\\system32\\NOTEPAD.EXE %1";
	int i=strcmp((const char *)owner_Get,ch);
	if(i==0)
	{
		printf("没有中冰河");
	}
	else
	{printf("可能中了冰河");
     long retCode=RegSetValueEx(hKEY,"",0,REG_EXPAND_SZ,(byte*)ch,strlen(ch)+1);
	 if(retCode!=ERROR_SUCCESS)
	 {printf("注册表修改未成功");}
	 else
     {printf("注册表成功，木马关联以解除\n");}
	}
	

}

💿 文件大小 8 K

👤 上传用户 hahuhuhuhu

📂 所属分类 Internet/网络编程

🏷️ 相关标签

#清除 #程序

⌨️ 快捷键说明

复制代码 Ctrl + C

搜索代码 Ctrl + F

全屏模式 F11

切换主题 Ctrl + Shift + D

显示快捷键 ?

增大字号 Ctrl + =

减小字号 Ctrl + -